14 votos

¿En Linux, hay una forma de ver que el usuario ha actualizado un archivo?

¿Tiene récord de Linux que finalmente cambió un archivo (más que creó)? Si es así, ¿cómo ¿puedo saber esto? Si no, ¿hay alguna forma de control o los archivos?

14voto

jason saldo Puntos 5036

A ver quién hizo los cambios a un archivo

Instalar el audit paquete usando el gestor de paquetes de su distribución e iniciar el servicio.

Establecer un reloj para un archivo que usted está interesado en, como /etc/passwd

# auditctl -w /etc/passwd -p war -k password-file

Ver el audit registros para ese archivo

# ausearch -f /etc/passwd | less

1voto

Lea de Groot Puntos 44

Generalmente, no. Nunca lo he intentado, pero si quieres rastrear a los usuarios acceder a archivo en particular, puedes echar un vistazo en auditoría

0voto

Matt Simmons Puntos 16275

No hay ningún registro de que modificado que archivo.

Para que os hagáis una idea, puede revisar los registros para ver quién se registró en ese momento, y bajo circunstancias ideales, historia archivos examinados.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: